陆人杰

摘   要：随着互联网的飞速发展，多种网络的互联互通容易产生网络安全威胁问题，网络与信息安全问题在各个领域都备受重视，在轨道交通信号系统中也不例外。针对现阶段轨道交通工作人员对日常工作运维较熟悉而对网络信息安全认识不足的问题，本文描述了信息安全技术的种类以及信息安全技术在GSM-R和TDCS中的应用，并提出相关信息安全管理措施的意见，以期增强铁路职工对网络信息安全的认识。

关键词：轨道交通信号系统  信息安全技术  TDCS  GSM-R

中图分类号：TP393                                 文献标识码：A                        文章编号：1674-098X（2020）06（a）-0140-02

当前，各项完备的技术体系支撑了我国轨道交通大发展，信号系统作为支撑轨道交通运营控制的神经中枢，其基本的运行维护规律已然有章可循，但在轨道交通网络与信息安全的研究方面，仍是一个较新的难题。所谓信息安全，指的是信息网络的软硬件及其系统中的数据不因故被破坏或泄露，信息能服务持续，系统能正常可靠运行[1]。

忽视信息安全问题，会对轨道交通安全运营造成很大的影响。例如，2009年某铁路局中心网络爆发W32.Downadup病毒，导致调度台之间的数据共享调取失败，TDCS/CTC程序不能正常运行，严重影响行车调度2h[2]。因此，必须重视轨道交通信号系统中信息安全技术的运用。

1  信息安全技术的种类

1.1 加密技术

实现网络安全的重要手段之一是使用加密技术，通常用不同的加密技术在网络中的不同层次完成用户不同的安全需求。加密技术指通过以密钥为参数的加密函数对需要加密的报文实施变换，变成毫无阅读价值的密文后，接收方通过解密密钥和解密函数将密文还原成明文[3]。如图1为加密技术的基本步骤。加密技术不仅用于保证信息的准确性，还能提高数据的保密性，防止信息泄露[4]。

1.2 防火墙技术

防火墙是一种能阻止或允许业务来往的网络通信安全机制，保护网络，避免遭受侵扰[5]。如图2所示，为防火墙在网络中的位置，好比一个安全门，为门内的部门提供安全。防火墙被当作位于两个网络之间的防护栏，根据安全计划策略来保障其后面的网络安全。

2  信息安全技术应用

2.1 GSM-R中的安全技术

GSM-R通信系统是我国高速铁路列车的移动通信系统。GSM-R系统拥有鉴权加密等一系列措施，使非法用户不能接入GSM-R网络。为确保数据可靠安全，将安全协议添至列控数据传输协议中，安全功能包含了安全连接的建立、数据传输以及连接释放等。GSM-R中的安全层如图3所示。

（1）建立安全连接：为阻断与非法用户的连接，安全层得到建立连接的请求后，通过“对等实体认证”过程，验证对等实体的身份是否合法。（2）安全数据传输：安全层通过“消息来源认证”，保证用户数据的完整性。通过该认证，既要保证消息来源于它的对等实体，同时还要注意因遭受攻击或传输信道上的随机错误而导致信息不完整的风险。（3）释放安全连接：安全层能在任意时刻释放安全连接，而且无需建立和安全连接同样的特殊防护[6]。

2.2 TDCS中的网络安全

列车调度指挥系统覆盖全路，是铁路正常生产组织和调度指挥的核心[7]。其危险源因素主要体现在如下两方面：（1）很多系统测试、维护和修改工作需在建立和使用TDCS的过程中进行。由于工作人员有时会误接设备或违章使用，系统易受网络病毒影响而随之瘫痪，从而危及行车调度指挥的安全。（2）TDCS网络系统虽然处在一个相对封闭的专用网络结构中，但其技术实现的基础却是面向所有网络用户的，资源均可通过网络得到共享。

在综合考虑TDCS潜在的风险源因素后，调度中心、部中心间、车站之间，应采用防火墙和入侵检测系统，并且动态身份认证和漏洞评估子系统应添加于系统中。要求既能实现对整个系统的权限和资源访问控制，又能起到病毒入侵检测、防范等安全防护的作用。铁路局TDCS中心网络的安全防护方案的设计如图4所示。

3  信息安全技术管理措施

（1）在人员方面，许多事故致因都来源于内部工作人员，因此对于关键岗位必须建立严格的人员安全审查制度，人员的安全审查应从法律意识、安全意识、安全技能等方面进行。（2）在设备方面，各单位管理部门需整合和利用现有的计算机资源监控系统、网络管理系统、专用安全监控系统以及相关设备与系统的运行日志等监控资源，加强对网络、关键计算机系统等设施的安全运行监测。（3）在应急措施方面，完善的应急机制应由各级轨道交通信号设备维护管理单位安排建立，并定期开展人员培训，组织进行应急演练。（4）在安全评估方面，各单位管辖部门应及时对本单位或辖内信息系统进行安全评估，且安全评估必须在不影响信息系统正常运行的情况下进行。（5）在管理制度方面，应根据本单位的实际情况，编制出完整、全面的和有层次性的信息安全管理制度和规范。例如，建立严格的信息设备机房管理制度，进入主机房时至少应有二人在场，并登记“机房出入管理登记簿”，相关人员记录好人员出入机房时间和具体操作内容等。

4  结语

（1）本文描述了信息安全技术的主要两种方式，以及信息安全技术在维护TDCS网络安全和GSM-R系统中的应用。信息安全技术是一个综合信息传送、信息使用和传播等多方面的技术。（2）从管理制度、安全评估、应急措施、设备、人员5个方面提出信息安全技术管理措施，通过科学有效的管理手段达到提升安全的目的，是保障我国轨道交通信号系统网络安全的重要手段之一。

参考文献

[1] 张宝全，黄祖源，周枫.智能电网信息安全威胁分析及防御研究[J].软件导刊，2018，17（2）：189-191，194.

[2] 閆连山，陈建译.铁路信号系统网络与信息安全[M].北京：中国铁道出版社，2016.

[3] 王同军.入侵检测系统中模式匹配与协议分析的方法研究[D].郑州大学，2019.

[4] 魏小霞.性能测试海量数据持续生成的解决办法[J].科技信息，2018（18）：271-272.

[5] 张亚峰.IPv6网络技术及安全隐患研究[J].湖北农机化，2017（6）：46-47.

[6] 于宏博，钟章队.ETCS中安全通信的研究与探讨[J].铁道通信信号，2005（1）：30-33.

[7] 王素倩.浅析TDCS与铁路信息化的关系[J].科技创新导报，2018（16）：54.